Pentest
Cybersecurity is een doorlopende investering in de cybersecurity van jouw organisatie. Voer regelmatig een pentest uit om de beveiliging te toetsen en kwetsbaarheden in kaart te brengen en aan te pakken.
Weet je zeker dat hackers jouw organisatie niet binnenkomen?
Pentest staat voor penetratietest.Tijdens zo’n test dringen onze ethisch hackers handmatig de IT-omgeving van jouw organisatie binnen, op zoek naar mogelijke kwetsbaarheden en configuratieproblemen. Ze proberen deze vervolgens, net als cybercriminelen, uittebuiten om zo het technisch risico in kaart te brengen.
Nadat we via een pentest de kwetsbaarheden in kaart brengen, is het tijd om deze kwetsbaarheden te verhelpen. Dat kan door bijvoorbeeld configuratie-problemen aan te pakken of door (extra) beveiligingsmaatregelen te nemen. Dit kun je zelfstandig doen, maar uiteraard kunnen wij je daar ook in ondersteunen.
Na de aanpassingen is het raadzaam om opnieuw een penetratietest te laten doen om te toetsen of de genomen beveiligingsmaatregelen voldoende zijn.
Verschillende soorten pentesten
Black-box
Bij een Black-box pentest gaat een ethisch hacker aan de slag zonder kennis van de omgeving. Deze werkwijze simuleert het gedrag van iemand die misbruik wil maken van systemen of omgevingen. Dit geeft inzicht in wat een cybercrimineel ziet en hoe deze eventueel binnenkomt.
Grey-box
Bij een Grey-box pentest logt een ethisch hacker met bekende gegevens in op een omgeving om kwetsbaarheden in kaart te brengen. Dit geeft inzicht in de gevolgen die er zijn als een cybercrimineel al toegang tot de systemen van jouw organisatie heeft.
White-box
Bij een White-box pentest is er kennis van alle systemen. Deze manier van testen wordt vaak ingezet bij software-ontwikkeling. De ethisch hacker heeft alle kennis van de te testen software en brengt de kwetsbaarheden hiervan in kaart.
Een momentopname
Het dreigingslandschap verandert voortdurend en ook cybercriminelen zoeken telkens nieuwe manieren om binnen te dringen. Wij adviseren daarom om op reguliere basis een pentest uit te voeren. Een omgeving die vandaag goed door de pentest komt, kan na een kleine aanpassing weer nieuwe beveiligingsrisico’s hebben.
Je hoeft niet altijd de volledige IT-omgeving te pentesten. Zijn er bepaalde onderdelen die gevoeliger zijn voor kwetsbaarheden of regelmatig te maken hebben met veranderingen? Dan kun je deze onderdelen los laten pentesten.
Hoe we testen hangt af van verschillende factoren af, zoals de beschikbare tijd, de wensen en de scope. Dit wordt uiteraard in samenspraak bepaald.
Plan een gesprek in met onze experts
Plan vandaag nog een gesprek in met onze experts om de verschillende pentest opties te bespreken. Wij denken graag met je mee.
Waarom Tesorion?
Door de krachten te bundelen vanuit verschillende disciplines en expertises, zorgen we voor een effectieve aanpak in het voorspellen, voorkomen, detecteren en reageren op cyberdreigingen.
Security Operations
Het Tesorion SOC helpt organisaties met het monitoren van netwerken en apparaten. Detecteren we mogelijk malafide gedrag, dan komen we direct in actie.
T-CERT
Het Tesorion Computer Emergency Response Team, T-CERT, helpt organisaties veilig door te gaan na een securityincident. Zo kun je weer met vertrouwen ondernemen.
Red Team
Vergroot je digitale weerbaarheid en bescherm je kostbare digitale bezit. Onze ethical hackers toetsen jouw cybersecurity op een waarheidsgetrouwe manier.
Ontdek de nieuwste publicaties
Vertrouwd door toonaangevende organisaties in Nederland
Aangenaam, wij zijn Tesorion
Tesorion is een Nederlandse, multidisciplinaire cybersecuritydienstverlener. Wij bestrijden cybercriminaliteit en minimaliseren bedrijfsrisico’s. Tesorion beschermt jouw organisatie 24/7 dankzij onze technologie en meer dan 100 experts.
